Installation, Konfiguration und Administration von Windows Server Update Service 3.0

Dieses Dokument beschreibt den Prozess der Update-Server von Microsoft für Microsoft-Produkte für die Installation im Detail beschrieben, Wir sehen die Installationsoptionen wir haben, und dann werden wir sehen, wie sich diese Updates in Positionen zu verteilen, die uns interessieren.

Die Hauptfunktion des WSUS 3.0 Es ist der Update-Server für alle Microsoft-Produkte zu sein, er kümmert sich um das Herunterladen von Updates für die Verteilung von unseren Windows-basierten Betriebssystemen oder unsere Produkte SQL Server, Austausch server, Büro… Das Beste von allem ist, dass es ist ein kostenloses Produkt, weniger!

WSUS – A,
WSUS Konfiguration und Verwaltung – A,

WSUS,

WSUS 3.0

Die erste ist die WSUS zu erhalten, wir können von der Microsoft-Download-Site herunterladen: www.microsoft.com/wsus. Dann müssen wir die Installationsvoraussetzungen erfüllen, wenn wir installieren, was ist der Server, was es ist normal,, wir haben: IIS, ASP.NET, .NET Framework 1.1 und Intelligent Transfer Service Hintergrund (BITS) 2.0 – A. Führen Sie die Installationsassistenten, “folgende”,

WSUS 3.0

Hier fragen wir, was wir installieren, Typischerweise ist der Server und die Management-Konsole, die Management-Konsole können unsere XP / Vista installieren Sie die WSUS remote zu verwalten, obwohl wir für das Web auch tun können. Markierung “Vollständige Serverinstallation einschließlich Verwaltungskonsole” und “folgende”,

WSUS 3.0

Wir nehmen die Lizenz, “Ich akzeptiere die Bedingungen der Lizenzvereinbarung” & “folgende”,

WSUS 3.0

Der interessante Teil von WSUS-Updates zu verteilen, Ihre Einstellungen sind dieser Updates auf einer Diskette, um es gewidmet zu speichern, für jeden Post keine Notwendigkeit, Updates aus dem Internet herunterladen und wir in canuto Internet sättigende. Markierung “Updates lokal speichern” und wir sagen, wo wir ein Verzeichnis halten, Dieses Verzeichnis wird in Abhängigkeit von wachsen, was wir nach unten und Sprachen wollen… “folgende”,

WSUS 3.0

Wir fragten uns, wo wir die WSUS-Datenbank speichert. Wenn Sie eine kleine Organisation haben, und wir haben keinen SQL-Server im Netzwerk die erste Option auswählen, um uns zu installieren “Windows Internal Database” auf diesem Computer, oder wenn Sie eine SQL haben angegeben wir, wie ich, und ist die beste Wahl. “folgende”,

WSUS 3.0

Verbinden mit dem SQL-Server…

WSUS 3.0

OK, wir finden, dass verbindet auch mit dem Datenbankserver, “folgende”,

WSUS 3.0

Wir haben eine Website in IIS, wir haben zwei Möglichkeiten,, Verwenden Sie die Seiten, die wir zu WSUS, Wenn Sie nicht über eine gehostete Website haben und haben nicht die Absicht, das wäre es ideal,, und wenn nicht,, Wir sollten eine Website erstellen auseinander. Wir sehen, wie die Website würde eingestellt werden, “folgende”

WSUS 3.0

Wir prüfen, was wir festgelegt haben, wenn Sie drücken und “folgende” beginnen Installation Produkt…

WSUS 3.0

… Wir warteten, während installiert…

WSUS 3.0

bereit, “zum Abschluss bringen”,

WSUS 3.0

Nun öffnet sich ein Setup-Assistent, wir können sie gehen und manuell eingestellt werden, nachdem, ich bin. “folgende”,

WSUS 3.0

Wenn wir wollen, in den Programm mejoda Microsoft Update Häkchen teilnehmen, andernfalls, “folgende”,

WSUS 3.0

gut, Ich bin einen einzelnen Server WSUS Installation, wenn wir nur eine haben markieren Sie die erste Option, die anzeigt, dass die Updates einen Microsoft-Server gesenkt werden. Wenn wir planen mehr WSUS-Server haben, und dass Sie Updates zum Beispiel eines in jeder Delegation jeden Unternehmen zu anderen WSUS verteilen, und als solche auf die letzten Teams. “folgende”

WSUS 3.0

Wenn zum Internet von diesem Server WSUS verbindet über einen Proxy gehen, wo Sie konfigurieren. “folgende”,

WSUS 3.0

Wir müssen einen Microsoft Update-Server verbinden, uns zu zeigen, welche Art von Updates können wir runter, welche Produkte und in welchen Sprachen, klicken Sie auf “Start Verbindung”,

WSUS 3.0

… Wir warteten ein paar Sekunden…

WSUS 3.0

“folgende”,

WSUS 3.0

Nun fragen wir, welche Sprachen wir Updates absteigen, Wählen Sie die Sprachen, die wir in unserer Umgebung haben, wenn unsere S.O in Spanisch und unseren Servern in einer anderen Sprache oder seine Dienste sind und WSUS verwenden für würden sie hier markieren Sie Ihre Sprache. Wir markieren die Sprachen und “folgende”,

WSUS 3.0

Hier müssen wir die Produkte auswählen, die in unserem Netzwerk usarmos und wir wollen Updates für sie wegzug, in meinem Fall habe ich ein Netzwerk von Computern mit Windows XP, Windows Vista, Büro 2003, Büro 2007, Austausch 2003 y SQL 2005, Ich werde die Produkte auswählen, die mich interessiert das Update. “folgende”,

WSUS 3.0

Und jedes Produkt, das wir Rankings, was wir wollen Produkte zum Download, wenn nur wichtige Updates, Sicherheits-Updates… Auch direkt oder Service Pack… markieren wir, was uns interessiert und “folgende”,

WSUS 3.0

Das Timing ist, wenn Sie dieses WSUS-Server-Updates von einem anderen WSUS-Server gehen oder Microsoft Update, was Sie gerade angegeben. normal, es wäre zumindest einmal am Tag und auf einem Zeitplan, der nicht die Produktion von Nutzern nicht beeinflusst. In meinem Fall komme ich mir jeden Tag bis zu 1:30bin. “folgende”,

WSUS 3.0

Wenn wir die Konsole jetzt lassen Sie uns zunächst markiert öffnen möchten überprüfen. Und wenn wir beginnen wollen nun die Synchronisation und alle dort Patches, bis das aktuelle Datum niedriger, Wir verlassen die Prüfung der markierten “Starten Sie Erstsynchronisierung”, “folgende”,

WSUS 3.0

Jetzt gibt es Schritte, die wir gehen müssen, um zu erfüllen,, Wie SSL für eine sichere Verbindung zwischen ermöglichen, in denen wir über Web-Verbindung, und der Rest werden wir später. “zum Abschluss bringen”.

WSUS Konfiguration und Verwaltung,

Von hier aus werden wir sehen, Optionen, um die Parameter für WSUS einzustellen links und wie es zu verwalten, und dann, wie die WSUS mit Richtlinien in Active Directory implementieren.

WSUS 3.0

Dies ist die wichtigste WSUS-Konsole, wo wir sehen WSUS-Server und dessen Status, der Zustand unserer Teams und Updates. Denn jetzt ist es leer, weil wir nicht bekommen haben Teams…

WSUS 3.0

In dem Teil der “Timings” Es ist, wo wir den Download-Fortschritt sehen, Wie wir gesagt haben jetzt, dass bei der Installation synchronisieren, siehe das Tragen eines 10% und hier sehen wir die Zustände der zukünftigen Synchronisationen.

WSUS 3.0

gut, sobald sie aktualisiert wurde, Wir sehen, ob es erfolgreich oder Fehler ist, Hier sehen wir, dass das erste Mal unter mir 1344 Patches und der nächste keine, pq Microsoft würde keine neuen zu diesem Zeitpunkt ziehen (Es ist Standard).

WSUS 3.0

gut, das erste, was zu tun ist, eine Computergruppe erstellen, wir können ein für das gesamte Unternehmen schaffen, welche alle actualziaciones gelten identisch, oder Abteilung direkt oder eine Gruppe von Computern, die Server und anderer PC. Also klicken wir auf “Hardware” > “Alle Teams” > “In Computer Group…”

WSUS 3.0

Geben Sie einen Namen, in meinem Fall ist es für das Unternehmen gleich sein, klicken Sie auf “hinzufügen”, dann werden wir die Geräte in dieser Gruppe setzen, Ich werde Active Directory Richtlinien durch.

WSUS 3.0

gut, jetzt sehen, dass “Optionen” haben wir, klicken Sie auf das Menü auf der linken Seite.

WSUS 3.0

“Hardware”, Dies ist die Gruppe, die wir gerade erstellt, wenn wir direkt in eine Gruppe neue Ausrüstung bekommen genannt “Nicht zugeordnete Computer” und manuell die Gruppen bewegen, die uns oder von Gruppenrichtlinien interessieren zu konfigurieren, welche Teams in welchen Gruppen gestellt werden, Es ist meine Wahl und Rahmen: “Verwenden von Gruppenrichtlinien oder Registrierungseinstellung Ausrüstung”. “akzeptieren”,

WSUS 3.0

Wir können in der Platte “Optionen” klicken Sie auf “Bereinigungs-Assistent WSUS Objekte” führen auf dem Server selbst veraltete Objekte Reinigung, wie “Upgrades und Updates nicht verwendete Bewertungen”, “Computer ohne Verbindung zum Server”, “Unnötige Dateien Update”, “abgelaufenes Updates” die “Updates ersetzt”, Wir lesen Sie die Beschreibung, es sei denn wir wissen, dass wir eine solche Reinigung beziehen und, “folgende”,

WSUS 3.0

… Beseitigung der Updates, die nicht notwendig sind,…

WSUS 3.0

In diesem Fall wurde ich mir nichts gelöscht, weil mein Server hat kaum ein paar Tage und Microsoft nicht Patches veröffentlicht hat andere zu ersetzen… “zum Abschluss bringen”,

WSUS 3.0

in “Optionen” > “E-Mail-Benachrichtigungen” Wir können auf eine E-Mail-Konto oder mehrere Serverstatusberichte oder Synchronisationsereignisse konfiguriert werden, senden, dies alles auf dem Registerkarte “Allgemeines”.

WSUS 3.0

In der Registerkarte “E-Mail-Server” Hier können Sie den Mail-Server konfigurieren, dass diese E-Mails senden. Nach der Konfiguration Drücken in “versuchen”…

WSUS 3.0

Dies ist eine zufriedenstellende Test-Mail an meinem E-Mail-Konto.

WSUS 3.0

gut, in “Optionen” > “automatische Zulassungen” wir sind in der Lage automatisiert zu genehmigen, dass diese auf PCs installiert werden. Erstes WSUS-Server-Updates mit Microsoft Update Synchronisation niedrig ist und dann ein Update zu verteilen, Dies muss als sonst genehmigt werden, nicht auf dem Ziel-PC installiert werden. Wir können das Updates genehmigen manuell, dass das Interesse, uns zu genehmigen oder von hier (“Fortschreibungsregeln”) setzen eine Genehmigungsregel. In diesem Fall bearbeitete ich diese Regel und genehmigen alle, die kritische und Sicherheits-Updates für alle Computer-Gruppen sind. Sie können die Regel bearbeiten oder neu auf dem Diskontsatz und der letzten Gruppe abhängig erstellen. In diesem Fall habe ich synchronisiert WSUS-Server haben, aber Updates werden nicht genehmigt, dass das Interesse, mich zu genehmigen, klicken Sie auf “Ausführungsregel”.

WSUS 3.0

… Wir warteten, während alle Updates Genehmigung, die bereits heruntergeladen haben…

WSUS 3.0

perfekt.

WSUS 3.0

gut, einmal mehr oder weniger den WSUS-Server festgelegt, was Sie tun müssen, ist eine Gruppenrichtlinie definieren, ein GPO zu unserem Active Directory zu WSUS-Clients konfigurieren Sie diesen Server verwenden, die Sie gerade konfiguriert. Öffnen Sie Richtlinienkonsole oder wenn Sie haben nicht von der “AD-Benutzer und -Computer”. ich sagte:, Wir schaffen eine neue Politik.

WSUS 3.0

Wir Form eines Namens, in meinem Fall “WSUS 3.0-Client-Konfiguration” & “akzeptieren”,

WSUS 3.0

die bearbeiten,

WSUS 3.0

Und hier werden wir alle konfigurieren, die uns interessiert, I ist die Richtlinie zu einer Organisationseinheit gelten, die Teams sein wird, so dass ich interessiere mich mehr für die Bearbeitung von der “Computerkonfiguration” > “administrative Vorlagen” > “Windows-Komponenten” > “Windows Update”. Dort werden wir die möglichen Konfigurationen sehen.

WSUS 3.0

“Keine Anzeige ‚nicht Updates installieren und herunterfahren’ im Dialogfeld Herunterfahren”:

Mit dieser Einstellung können Sie bestimmen, ob die Option ‚Updates installieren und herunterfahren’ Es wird in dem Dialogfeld Windows beenden angezeigt.

Wenn Sie diese Richtlinie aktivieren, ‚Updates installieren und herunterfahren’ nicht erscheint als Option im Dialogfeld Beenden von Windows, auch wenn gab es Updates zu installieren, wenn der Benutzer die Option Herunterfahren im Startmenü wählt.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, ‚Updates installieren und Herunterfahren Option’ wird im Dialogfeld Windows beenden angezeigt, wenn Updates verfügbar ist, wenn der Benutzer das Herunterfahren im Startmenü-Option wählt.

WSUS 3.0

“Nicht anpassen Standardoption ‚Updates installieren und herunterfahren’ im Dialogfeld Herunterfahren”:

Mit dieser Einstellung können Sie bestimmen, ob die Option ‚Updates installieren und herunterfahren’ Es wird als Standardoption im Dialog Windows beenden angezeigt.

Wenn Sie diese Richtlinie aktivieren, Schließen Sie die letzte Option Benutzer (überwintern, rebooten, etc.) wird die Standard-Option im Dialogfeld Windows beenden, Updates installieren, unabhängig davon, ob die Option‘und Shut Down’ in der Liste ‚Was Sie den Computer wollen?‘.

Wenn Sie deaktivieren oder diese Richtlinie nicht konfigurieren, ‚Updates installieren und Herunterfahren Option’ wird im Dialogfeld Windows beendet die Standardoption, wenn es Updates für die Installation zur Verfügung stand, wenn der Benutzer das Herunterfahren im Startmenü-Option wählt.

Beachten Sie, dass diese Einstellung keine Auswirkung haben wird, wenn die Konfigurationsoption equipoPlantillas administrativasComponentes von WindowsActualización von WindowsNo Anzeige ‚Updates aktiviert installieren und herunterfahren’ Richtlinieneinstellungen im Dialogfeld Windows beenden.

WSUS 3.0

“Konfigurieren Sie automatische Updates”:

Gibt an, ob diese Computer Sicherheitsupdates und andere wichtige Downloads durch das automatische Update-Service von Windows erhalten.

Mit dieser Option können Sie festlegen, ob automatische Updates auf diesem Computer aktiviert sind. Wenn der Dienst aktiviert, Sie müssen eine von vier Optionen für die Gruppenrichtlinien wählen:

2 Benachrichtigen = vor dem Download von Updates und benachrichtigen vor deren Installation erneut.

Wenn Windows sucht nach anwendbarem Updates auf Ihren Computer, erscheint ein Symbol in dem Statusbereich mit einer Nachricht, die angibt, dass Sie jetzt Updates herunterladen. Klicken Sie auf das Symbol oder die Meldung die Möglichkeit, den Zugriff auf bestimmte Updates auszuwählen heruntergeladen werden. dann, Windows lädt das ausgewählte Updates im Hintergrund. Sobald der Download, das Symbol erscheint wieder im Statusbereich und berichtet, dass Updates können jetzt installiert werden. Klicken Sie auf das Symbol oder die Meldung die Möglichkeit, den Zugriff auf das Updates auszuwählen installiert werden.

3 = (Default) Laden Sie das Updates automatisch und benachrichtigt werden, wenn sie installiert werden kann.

Windows sucht nach anwendbarem Updates auf Ihren Computer und Downloads im Hintergrund (der Benutzer wird bei diesem Vorgang nicht benachrichtigt oder unterbrochen). Sobald der Download, das Symbol erscheint im Statusbereich und berichtet, dass Updates können jetzt installiert werden. Klicken Sie auf das Symbol oder die Meldung die Möglichkeit, den Zugriff auf das Updates auszuwählen installiert werden.

4 = Updates automatisch herunterladen und auf dem Zeitplan installieren unten angegebenen.

Geben Sie Planungsoptionen mit Gruppenrichtlinien. Wenn Sie angeben, keine Programmier, die Standardeinstellung für alle Installationen Einstellung wird täglich 3:00 a.m. Wenn Updates den Computer benötigen neu gestartet werden um die Installation abzuschließen, Windows wird automatisch. (Wenn ein Benutzer auf dem Computer anmeldet, wenn Windows ist etwa neu zu starten, der Benutzer eine Benachrichtigung erhalten und den Neustart verzögern.)

5 = Erlaube lokale Administratoren den Konfigurationsmodus zu wählen, wenn Automatische Updates benachrichtigt und installiert Updates.

Mit dieser Option, lokale Administratoren können das Bedienfeld verwenden, um die automatischen Updates Konfigurationsoption ihrer Wahl zu wählen. zum Beispiel, Sie können ihre eigene geplante Installation wählen. Lokale Administratoren können keine Einstellungen für automatische Updates deaktivieren.

Zur Verwendung dieser Einstellung, klicken Sie auf Aktiviert und wählen Sie eine Option (2, 3, 4 die 5). Wenn Sie wählen 4, Sie können einen wiederkehrenden Zeitplan (Wenn Sie angeben, keine Programmier, alle Installationen treten täglich 3:00 vormittags).

Wenn der Status auf Enabled, Windows erkennt, wenn der Computer online ist, und das Internet nutzen, um die Windows Update-Website alle anwendbaren Updates zu diesem Computer durchsuchen.

Wenn der Status auf Disabled, Updates werden auf der Windows-Update-Website verfügbar wird manuell haben zum Herunterladen und Installieren von http://windowsupdate.microsoft.com.

Wenn der Status auf Nicht festgelegt, mit automatischen Updates werden für die Gruppenrichtlinien nicht angegeben werden. jedoch, ein verwaltetes kann auch automatische Updates über die Systemsteuerung einrichten.


WSUS 3.0

“Geben Sie den Speicherort des Microsoft Update-Dienst im Intranet”:

Es gibt einen Intranet-Server, die Website hostet aktualisiert Microsoft Update. Sie können diesen Update-Dienst verwenden, um automatisch Computer in Ihrem Netzwerk zu aktualisieren.

Mit dieser Option können Sie einen Netzwerk-Server angeben, als interne Update-Service zu betreiben. Der Client für automatische Updates wird dieses Service-Updates suchen, die auf die Computer in Ihrem Netzwerk anwenden.

So verwenden Sie diese Option,, Sie müssen zwei Servernamen Werte gesetzt: der Server, von dem der Client für automatische Updates erkennt und Downloads Updates und der Server, auf dem aktualisierten Arbeitsstationen geladen Statistiken. Sie können beide Werte auf dem gleichen Server eingestellt.

Wenn der Status stabil ist Aktiviert, der Client für automatische Updates eine Verbindung mit dem Microsoft Update-Dienst angegeben Intranet, anstelle von Windows Update, suchen und Herunterladen von Updates. Das Aktivieren dieser Option, Endanwender in Ihrer Organisation müssen keine Firewall für Updates verwenden und, auch, Sie können die Updates testen, bevor die Verteilung.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, auch, Automatische Updates werden nicht von den Richtlinien oder Benutzereinstellungen deaktiviert, der Client für automatische Updates wird direkt an die Windows Update-Website im Internet.

WSUS 3.0

“Aktivieren Sie die Kunden ein Ziel zu sein”:

den Namen oder die Namen von Zielgruppen Gibt verwendet werden Updates von einem Microsoft-Update-Service Intranet zu erhalten.

Wenn der Status auf Enabled, Informationen angegeben Zielgruppe an Microsoft Intranet-Update-Service gesendet, dass verwendet, um zu bestimmen, welche Updates auf diesem Computer durchgeführt werden soll.

Wenn der Microsoft-Update-Service Intranet unterstützt Gruppen mehr Ziele, Diese Richtlinie kann mehrere Gruppennamen durch ein Semikolon getrennt angeben. andernfalls, Sie müssen eine einzelne Gruppe angeben.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, keine Zielgruppeninformationen zu Microsoft-Intranet-Update-Service gesendet.

WSUS 3.0

“Umplanen geplante Installation von automatischen Updates”:

Gibt die Menge an Zeit, die automatische Updates nach Systemstart warten soll,, bevor sie mit einer geplanten Installation fortfahren, die bisher nicht durchgeführt werden konnte.

Wenn der Status auf Enabled, Geplante Installationen, die nicht vorgenommen haben, wird nach der angegebenen Anzahl von Minuten nach dem nächsten Start durchgeführt werden.

Wenn der Status auf Disabled, Geplante Installationen, die nicht vorgenommen haben, wird bei der nächsten geplanten Installation vorgenommen werden.

Wenn der Status auf Nicht konfiguriert, geplante Anlagen, die nicht eine Minute hergestellt nach dem nächsten Start getan haben.

WSUS 3.0

“Nicht automatisch neu gestartet Installationen automatischer Updates”:

gibt an, dass, eine geplante Installation abzuschließen, Automatische Updates sollte warten, für jeden Benutzer den Computer neu starten angemeldet, statt den Computer automatisch neu gestartet.

Wenn der Status auf Enabled, Automatische Updates werden nicht den Computer neu starten automatisch während einer geplanten Installation, wenn ein Benutzer auf dem Computer angemeldet ist,. dafür, Automatische Updates den Benutzer benachrichtigen, den Computer neu zu starten, damit die Änderungen wirksam werden.

Beachten Sie, dass der Computer neu gestartet werden muss, damit die Aktualisierungen wirksam werden.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, Automatische Updates die Benutzer benachrichtigen, dass der Computer automatisch in wird neu gestartet 5 Minuten, um die Installation abzuschließen.

WSUS 3.0

“Frequenzerkennung Automatische Updates”:

Gibt die Stunden, die Windows verwenden, um festzustellen, wird, wie lange, bevor nach Updates zu warten. Der genaue Zeitpunkt durch Subtrahieren der Gesamtstunden bestimmt wird hier spezifizierten 0-20% davon. zum Beispiel, Wenn diese Richtlinie verwendet, um eine Frequenzerkennung angeben 20 Stunden, Alle Kunden, dass diese Politik nach Updates wird jedes Intervall angewendet wird 16 ein 20 Stunden.

Wenn der Status auf Enabled, Windows wird im angegebenen Intervall nach Updates.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, Windows wird auf dem Standardintervall für Updates prüfen 22 Stunden.

WSUS 3.0

“Lassen Sie Automatische Updates sofortige Installation”:

Gibt an, ob automatische Updates automatisch einige Updates installieren sollten, die Windows-Dienste nicht unterbrechen noch Neustart.

Wenn der Status auf Enabled, Automatische Updates werden automatisch diese Updates installieren, sobald sie heruntergeladen werden und fertig installiert werden.

Wenn der Status auf Disabled, solche Updates nicht automatisch installiert.

WSUS 3.0

“Eine Verzögerung der Neustart für geplante Installationen”:

Gibt die Menge an Zeit, die für automatische Updates, bevor Sie fortfahren mit geplanten Neustart warten soll,.

Wenn der Status auf Enabled, einen Neustart in der angegebenen Anzahl von Minuten geplant es vorkommt, wird nach Abschluss der Installation.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, das Standard-Timeout wird 5 Minuten.

WSUS 3.0

“Der Neuordnungsbenutzereingriff neu zu starten, mit geplanten Installationen”:

Gibt die Menge an Zeit, die für automatisches Updates vor Neuanlage geplant für Benutzereingriff mit einem Neustart warten soll,.

Wenn der Status auf Enabled, eine programmierte Reset nach der angegebenen Anzahl von Minuten nach dem vorherigen Benutzereingriff Anfrage auftreten verschoben.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, das vorbestimmte Intervall wird 10 Minuten.

WSUS 3.0

“Benutzern erlauben, die keine Administratoren Update-Benachrichtigungen erhalten sind”:

Gibt an, ob Benutzer, die keine Administratoren sind, angemeldet zu sein,, erhalten Update-Benachrichtigungen auf der Basis der Konfigurationsparameter Automatische Updates. Wenn Automatische Updates konfiguriert ist, (durch Politik oder lokal) den Anwender vor dem Download oder nur vor der Installation zu benachrichtigen, Diese Benachrichtigungen werden an alle Benutzer angeboten werden, der kein Administrator ist, wenn Sie sich an dem Computer anmelden.

Wenn der Status auf Enabled, Automatische Updates werden nicht-Administrator-Benutzer sind bei der Bestimmung, welche Benutzer protokollierte Benachrichtigungen erhalten soll.

Wenn der Status auf Deaktiviert gesetzt ist oder nicht konfiguriert, Automatische Updates benachrichtigt nur eingeloggte Administratoren.

WSUS 3.0

“Aktivieren empfohlenen Updates über Automatische Updates:

Gibt an, ob automatische Updates werden beide wichtige Updates liefern, wie von Windows Update Service Update empfohlen.

Wenn diese Richtlinie aktiviert, Automatische Updates installieren empfohlenen Updates, sowie wichtige Updates von der Windows Update Service Update.

Wenn Sie deaktiviert oder nicht konfiguriert, Automatische Updates werden weiterhin wichtige Updates zur Verfügung zu stellen, wenn Sie bereits eingerichtet sind zu tun.

WSUS 3.0

“Aktivieren Sie Power-Management von Windows Update automatisch das System aufzuwecken”:

Gibt an, ob automatische Updates der Power-Management-Funktionen von Windows nutzen, um das System automatisch aus dem Ruhezustand aufwachen, Updates für die Installation geplant.

Windows Update weckt automatisch das System nur, wenn Windows Update so konfiguriert ist, dass Updates automatisch zu installieren. Wenn das System in den Ruhezustand, wenn geplante Installationszeit ankommt und Updates angewendet werden, Windows Update wird die Power-Management-Funktionen von Windows verwenden, um das System automatisch aufwacht und Installieren von Updates.

Windows Update weckt auch das System und ein Update installieren, wenn eine Frist erreicht wird, installieren.

Das System wird nicht aufwachen, es sei denn, Updates zu installieren. Wenn das System auf Batterie läuft, wenn wacht Windows Update, keine Updates installiert sind und das System kehrt automatisch in den Ruhezustand nach 2 Minuten.

WSUS 3.0

“Lassen Sie signierten Inhalt von der Lage des Microsoft Intranet-Update-Service”:

Gibt an, ob automatisches Updates Updates von anderen Unternehmen als Microsoft unterzeichnet akzeptieren soll, wenn das Update von einem Ortungsdienst im Intranet Microsoft Update kommt.

Wenn der Status auf Enabled, Automatische Updates werden Aktualisierungen akzeptieren, die von einem Standort-Diensten im Intranet Microsoft Update, wenn Sie von einem bestehenden Zertifikat im Zertifikatsspeicher signiert “Vertrauenswürdige Herausgeber” Home Team.

Wenn der Status auf Disabled, Updates von einem Standort-Dienst Microsoft Update im Intranet muss von Microsoft unterzeichnet werden.

Updates von einem anderen Dienst als Microsoft Update Intranet muss immer von Microsoft signiert werden, unabhängig davon, ob diese Richtlinie aktiviert oder deaktiviert ist.

WSUS 3.0

gut, einmal Politik schließen Controller der Konsole und führen Sie gpupdate aus der Domäne konfiguriert sind, sofort die Richtlinien gelten nur konfiguriert.

WSUS 3.0

Wenn Sie die Konsole wieder öffnen und wir werden “Hardware” > “Alle Teams” und unsere Gruppe, eine Zeit, zu sehen, dass haben in unserer Gruppe bereits Arbeitsplätze schon länger und dort werden wir den Status jeder sehen, zunächst werden wir viele Warnungen oder Fehler sehen, wenn Sie nicht vollständig aktualisiert.

WSUS 3.0

in “Aktuelles” sehen und ein state'll welche Updates wir für Teams zur Verfügung haben,

WSUS 3.0

und innerhalb von “Aktuelles” in “wichtiges Updates” sehen wir, dass wir genau und in welchem ​​Zustand sind, wenn sie genehmigt, mit Fehlern… Wir können Filter anwenden, um sie anzuzeigen.

WSUS 3.0

Und natürlich können wir Berichte generieren jeden Staat oder Grafiken zu sehen unsere überlegen anzuzeigen, alle in “Informationen”.

WSUS 3.0

Wir können einen Bericht für jeden Computer oder ein direkt auf unserem Server WSUS generieren, und verschiedene Arten.

WSUS 3.0

Zum Beispiel sehen wir die Ausrüstung, die wir haben und sehen, dass einer von ihnen fehlt 15 Updates und der Rest bereits installiert haben.

WSUS 3.0

Wie können wir beweisen, sonst alles gut funktioniert? Zum Beispiel Blick auf die Ereignisanzeige PCs, zu denen sie die Richtlinie anwenden, die wir bisher generiert haben, zum Beispiel sehen wir in diesem PC, die sie installiert.

www.bujarra.com – Hector Herrero – nheoFehler@bujarra.com – v 1.0


Letzte Artikel von Hector Herrero (Alle anzeigen)